Raportoni Ransomware
Analiza e raportit të kërcënimit të Ransomware ka konfirmuar se është një variant që i përket familjes së malware Xorist . Kërcënimet e kësaj familjeje janë krijuar për të bllokuar përdoruesit nga qasja në të dhënat e ruajtura në pajisjet e infektuara. Kjo është arsyeja pse sulmet me ransomware mund të jenë një nga incidentet më shkatërruese dhe më të dëmshme të sigurisë kibernetike.
Viktimat do ta gjejnë veten të paaftë për të hyrë në dokumente të rëndësishme PDF, baza të të dhënave, arkiva ose lloje të tjera skedarësh. Në mënyrë tipike, sulmuesit do të kërkojnë të paguhen një shpërblim të caktuar për të ndihmuar në rivendosjen e të dhënave të viktimës, duke dërguar mjetin dhe çelësin e kërkuar të deshifrimit.
Gjatë fazës së tij aktive, Raporti Ransomware do të bllokojë skedarët në sistemin e shkelur me një algoritëm kriptografik të shkallës ushtarake. Kërcënimi gjithashtu do të shënojë çdo skedar të koduar duke shtuar '.report' si një shtesë të re. Udhëzimet nga sulmuesit do të hidhen në pajisje si një skedar teksti dhe një dritare kërcyese.
Detajet e Ransom Note
Leximi i shënimit të lënë nga Raporti Ransomware nuk do t'u sigurojë përdoruesve të prekur ndonjë informacion të dobishëm. Si dritarja pop-up ashtu edhe skedari i tekstit kanë mesazhe identike që pretendojnë se për të rikthyer skedarët e tyre, përdoruesit do të duhet të dërgojnë mesazhe në adresën e emailit të hakerëve. Megjithatë, asnjë shënim nuk jep adresën e përmendur duke i lënë viktimat e kërcënimit pa shumë opsione. Kur udhëzimet e dorëzuara duket se janë më shumë një vendmbajtës sesa një shënim aktual shpërblimi, zakonisht është një shenjë se versionet aktuale të kërcënimit të malware po lëshohen për qëllime testimi. Ekziston një detaj tjetër që mbështet këtë përfundim - skedari i tekstit që mban mesazhin e shpërblesës nuk ka një emër të duhur. Në vend të kësaj, emri i tij shfaqet si një kombinim i çuditshëm i shkronjave latine.
Mesazhet e shpërblesës të dërguara nga Report Ransomware janë:
Të gjitha të dhënat tuaja janë të koduara
Nëse dëshironi çelësin publik
kontakt
ose...
ose... '
